CVE Catalog
CVE-2024-45258
CriticalSummary
Pakiet req w wersjach przed 3.43.4 dla Go może wysyłać niezamierzone żądanie, gdy dostarczony zostanie niepoprawny URL. Wynika to z zastosowania w funkcji cleanHost zasady 'śmieci w, śmieci out'.
Risk Assessment
Organizacja może być narażona na nieautoryzowane żądania, co może prowadzić do nieprzewidzianych skutków, takich jak wyciek danych lub ataki na inne usługi.
Recommendation
Zaleca się aktualizację pakietu req do wersji 3.43.4 lub nowszej, aby zminimalizować ryzyko związane z niepoprawnymi URL-ami.
Original NVD description (English source)
The req package before 3.43.4 for Go may send an unintended request when a malformed URL is provided, because cleanHost in http.go intentionally uses a "garbage in, garbage out" design.

